ITBear旗下自媒体矩阵:

知名电商域名遭劫持 腾讯电脑管家强力拦杀“幕后黑手”

   时间:2017-04-17 15:35:01 来源:互联网编辑:星辉 发表评论无障碍通道

互联网的快速发展,让网购成为时下人们消费的新潮方式,但伴随而来的却是网购安全威胁的不断升级,从钓鱼网站到假冒客服人员,网民稍有不慎就会陷入圈套。现在,网购需要更小心了!近日,一种Rookit病毒悄然而来,该病毒能劫持京东网站域名,使网民跳转到虚假的页面,最终可造成登录帐号密码被盗窃等影响。目前,腾讯电脑管家已在第一时间查杀该病毒。

(腾讯电脑管家查杀图)

武汉的小齐是一个网购爱好者,不爱出门逛街就爱在网店购物。前几天,她使用浏览器访问jd.com(京东网站)时,却被劫持到网页“http://www.166866.net/go/jingdong.html”,继而跳转到京东购物网站首页。但细心的她却发现,跳转后的首页网址比正常的京东网站还多了一串东西。心生疑问的她便在网络上搜索相关问题,并发帖求助。

(购物网站首页被劫持)

不止是小齐,在网络上遇到该问题的用户不在少数。网友反馈在通过使用IE、谷歌等浏览器访问jd.com时,都会遭遇网站劫持。由于购物网站涉及到资金安全,担心帐号密码等敏感信息被盗,不断有用户在上网发求助帖。

(网友发帖求助)

针对网络求助,腾讯电脑管家在第一时间关注并分析发现,购物网站域名被劫持,主要是因为系统中被植入了Rookit病毒,而该Rookit病毒的来源是一系统激活工具。据了解,用户在装了非正版的操作系统后,往往会去网上搜索系统激活工具,而该激活工具能在运行后向系统中植入病毒。此外,为了躲避杀毒软件的查杀,激活工具会枚举进程,若发现腾讯电脑管家等软件会弹出提示框让用户关闭杀毒软件。一旦病毒启动,不法分子就能通过劫持购物网站首页来推广获利,而用户登录帐号密码面临被盗窃风险。目前,腾讯电脑管家已可查杀该病毒,用户只要用腾讯电脑管家“闪电杀毒”功能检出病毒,处理后重启便能解决问题。

(系统激活工具)

当前,Rootkit病毒活动隐蔽,能通过多种技术手段潜伏在用户机器上,而不被发现,具备隐蔽、难检测,顽固、难查杀,云控、作恶灵活,用户难感知等特点。去年,腾讯电脑管家在业内率先发现影响数十万台电脑的“狼人杀”病毒,该病毒能作为后门潜伏于用户电脑上,并伪装成系统文件隐藏自身,致使用户难以感知,进而通过云下载各种作恶插件。不仅如此,一旦用户电脑中招,该病毒的作者只需在云端按需按时下发指令,就能完全掌控用户机器,最终窃取用户的隐私文件、游戏和银行账号密码等个人数据。

在Rootkit病毒防御查杀方面,腾讯电脑管家一直不断关注并持续提升安全技术。常规情况下杀软使用各种专用检测方案逐一进行针对性处理,虽然稳定性和处理能力不错,但是通用性较差,每一类Rootkit需要开发其专用技术方案。而在去年的12.0版本中,腾讯电脑管家在总结各种Rootkit隐藏技术的基础上,在业内首创一种基于检测“Rootkit隐藏技术”的通用方案,可以覆盖数十种Rootkit使用的隐藏技术,从检测到一种已知Rootkit升级检测到一类同样技术的Rootkit。

对于网民遭遇购物网站域名被劫持的事件,腾讯电脑管家安全专家马劲松建议,应尽量使用正版软件以及不要使用各种系统激活工具。另外,网民要养成良好上网习惯,保持杀毒软件运行,尤其是提示关闭杀毒软件的时候要慎重。

举报 0 收藏 0 打赏 0评论 0
 
 
更多>同类资讯
全站最新
热门内容
网站首页  |  关于我们  |  联系方式  |  版权声明  |  网站留言  |  RSS订阅  |  违规举报  |  开放转载  |  滚动资讯  |  English Version
关闭
ITBear微信账号

微信扫一扫
加微信拉群
电动汽车群
科技数码群